Hallo an alle
Wie's ausschaut hab ich mir wiedermal einen Trojaner eingefangen..
Ich verstehe so gut wie nichts von PCs (und ihren Sicherheitsmaßnahmen), somit bin ich auf eure Hilfe angewiesen.
Hoffentlich könnt ihr mir behilflich sein

Vorerst poste ich den HJT Report:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 21:05:57, on 03.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis_199.zip\HijackThis.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193487907500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193506089859
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
         

Wie schaut's aus? Wäre ein Neuaufsetzten diesmal notwendig?

Zudem wollte ich anmerken, dass mir mal jemand sagte, dass ich ein System hätte, wodurch man ohne einen Schlüssel reinkäme und ich zu viele laufende Anwendungen im Autostart hätte..wie sollte ich denn nun vorgehen?
Ich hoffe, ihr könnt mir zusätzlich einige Tips bzgl Sicherheit geben.

Herzlichen Dank im Voraus und liebe Grüße!

Sorry,ich habe doch glatt vergessen die Ereignisse von AntiVir aufzulisten


In der Datei 'C:\Programme\Mozilla Firefox\plugins\np_gp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xcqx57oy.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xcqx57oy.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Schade, dass mir bis jetzt keiner geholfen hat..
Hab einfach bisschen recherchiert was den anderen Betroffenen geraten wurde und eigenständig einige Scannvorgänge gestartet, in der Hoffnung, dass ihr mir diesmal helfen könnt

Der Scannvorgang mit SUPERAntiSpyware läuft immernoch seit über vier Stunden..gestern hatte's zu lange gedauert, sodass ich gezwungen war alles abzubrechen und heut von vorne anzufangen.

Hier trotzdem das (abgebrochene) Scannprotokoll von gestern:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/12/2009 at 02:39 AM

Application Version : 4.26.1000

Core Rules Database Version : 3839
Trace Rules Database Version: 1795

Scan type       : Complete Scan
Total Scan Time : 05:47:53

Memory items scanned      : 598
Memory threats detected   : 0
Registry items scanned    : 5215
Registry threats detected : 30
File items scanned        : 273517
File threats detected     : 103

Unclassified.Oreans32
	HKLM\System\ControlSet002\Services\oreans32
	C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
	HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
	HKLM\System\ControlSet003\Services\oreans32
	HKLM\System\ControlSet003\Enum\Root\LEGACY_oreans32
	HKLM\System\CurrentControlSet\Services\oreans32
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@euros4click[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjliskazwho.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.admediate[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bp.specificclick[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.e-kolay[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statcounter[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www8.addfreestats[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@perf.overture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adsrv.admediate[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjmikoc5gep.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wmkognd5aeo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@azjmp[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.ads.netlog[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjlochcpmao.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hotbar[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@indextools[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@insightexpressai[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.salebroker[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjk4ekd5ogo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[3].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rambler[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hitbox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.us.e-planning[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adbrite[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a6.adserver01[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@dynamic.media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@toplist[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a2.adserver01[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@komtrack[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bluestreak[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.livesport[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a7.adserver01[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tourismqld.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adition[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pugetsoundsoftware[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rotator.adjuggler[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@beacons.hottraffic[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tjx.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@trvlnet.adbureau[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tto2.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.trackbar[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@account.live[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-deltatre.hitbox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@arcor.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@messengerdeutchlandbis.solution.weborama[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adtoma[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kupona.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.fastclick24[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kontera[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjny-1icjoa.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager.edgesuite[1].txt
         

und das gestrige Ergebnis von AntiMalware:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1035
Windows 5.1.2600 Service Pack 3

20:44:47 11.04.2009
mbam-log-4-11-2009 (20-44-47).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 309824
Laufzeit: 4 hour(s), 24 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

und die uninstall-liste von hjt:

Code: Alles auswählenAufklappen

ATTFilter

ABBYY FineReader 6.0 Sprint
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Ahead Nero Burning ROM
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
B44Inst
CCleaner (remove only)
Choice Guard
Dell ResourceCD
DivX Codec
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Event Manager
EPSON File Manager
EPSON Image Clip Palette
EPSON Scan
EPSON Scan Assistant
EVEREST Home Edition v2.20
Free 3GP Video Converter version 2.4
Free Video to Mp3 Converter version 2.8
Free YouTube Download 1.3
getPlus(R) for Adobe
getPlus(R)_dll
Google Earth
Google Updater
Hervorhebe-Funktion (Windows Live Toolbar)
HijackThis 1.99.1
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Intel(R) Extreme Graphics Driver
iPod for Windows 2006-03-23
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 5
Junk Mail filter update
LADSPA_plugins-win-0.4.15
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.0.8)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
OpenOffice.org 2.3
Perf3490P_3590P Benutzerhandb.
PhotoScape
QuickTime
RealPlayer
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 8 (KB917734)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Smart Menus (Windows Live Toolbar)
SopCast 3.0.3
SoundMAX
TVUPlayer 2.4.1.0
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Service
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
         

Zu guter Letzt wünsche ich allen frohe Ostern!! =D

Hi,

ich hatte diesen TR/Dropper. gen auch.
Genau den gleichen als Mozilla plugin.
Wir sind uns aber noch nicht sicher, ob es nicht ein falscher positiver Alarm ist.

Hast du die Dateien mal aus der Quarantäne an Avira geschickt?
Bei mir antworten sie nicht.

Avira zeigt mir dieses plugins (nach einen Update) nun nicht mehr als Dropper an.
Lass auch noch mal die Datein aus der Quarantäne überprüfen.
Kann nämlich sein, dass sie wirklich ungefährlich sind. Also zumindest die Mozilla "np_gp.dll" plugins.

Hallo und

Zitat:

Also zumindest die Mozilla "np_gp.dll" plugins.

Die sind gar nicht sein Problem, sondern eher das hier:

Zitat:

HKLM\System\CurrentControlSet\Services\oreans32

Wenn man das hier so liest:
Worm/Rbot.1234944 - Vollstndig
oreans32.sys - Trojan.Rootkit.Oreans.A
W32/Rbot-EWD Win32-Wurm (Backdoor.Win32.Bifrose.ww) - Sophos Sicherheitsanalyse

Ein paar Highlights:

Zitat:

Um die weitere Verbreitung sicherzustellen versucht sich die Malware mit anderen Computern zu verbinden. Die Einzelheiten hierzu sind im Folgenden beschrieben.

Eine Kopie seiner selbst wird in folgenden freigegebenen Netzressourcen erstellt:
• IPC$
• C$
• D$
• ADMIN$


Um sich Zugriff auf entfernte Computer zu verschaffen werden folgende Anmeldeinformationen genutzt:

–Aufgezeichnete Benutzernamen und Passwörter.

– Eine Liste von Benutzernamen und Passwörtern:
• intranet; lan; main; winpass; blank; office; control; nokia; siemens;
compaq; dell; cisco; ibm; orainstall; sqlpassoainstall; sql; db1234;
db1; databasepassword; data; databasepass; dbpassword; dbpass; access;
domainpassword; domainpass; domain; hello; hell; god; sex; slut;
bitch; fuck; exchange; backup; technical; loginpass; login; mary;
katie; kate; george; eric; chris; ian; neil; lee; brian; susan; sue;
sam; luke; peter; john; mike; bill; fred; joe; jen; bob; qwe; zxc;
asd; qaz; win2000; winnt; winxp; win2k; win98; windows; oeminstall;
oemuser; oem; user; homeuser; home; accounting; accounts; internet;
www; web; outlook; mail; qwerty; null; server; system; changeme;
linux; unix; demo; none; test; 2004; 2003; 2002; 2001; 2000;
1234567890; 123456789; 12345678; 1234567; 123456; 12345; 1234; 123;
007; pwd; pass; pass1234; passwd; password; password1; adm; db2;
oracle; dba; database; default; guest; wwwadmin; teacher; student;
owner; computer; root; staff; admin; admins; administrat;
administrateur; administrador; administrator

Jetzt weiß man auch, welche Kennwörter man auf keinen Fall wählen sollte.

Zitat:

Dieser Schädling hat die Fähigkeit folgende Informationen zu sammeln und zu übermitteln:
• Versteckte Passwörter
• Speichern der Bildschirmanzeige
• Speichern von Bildern der Webcam
• Prozessorgeschwindigkeit
• Aktueller Benutzer
• Freier Festplattenplatz
• Freier Hauptspeicher
• Arbeitszeit der Malware
• Informationen über das Netzwerk
• Größe des Speichers
• Information über das Windows Betriebsystem

Zitat:

Des Weiteren besitzt die Malware die Fähigkeit folgende Aktionen durchzuführen:
• mit IRC Server verbinden
• DDoS ICMP Angriff starten
• DDoS SYN Angriff starten
• DDoS TCP Angriff starten
• DDoS UDP Angriff starten
• DCOM deaktivieren
• Gesharte Netzlaufwerke deaktivieren
• vom IRC Server abmelden
• Datei herunterladen
• DCOM aktivieren
• Gesharte Netzlaufwerke aktivieren
• Datei ausführen
• IRC Chatraum betreten
• Prozess abbrechen
• IRC Chatraum verlassen
• Öffnen einer remote shell
• DDoS Attacke durchführen
• Scannen des Netzwerks
• Port Weiterleitung durchführen
• System neu starten
• Emails verschicken
• Starte Tastaturüberwachung
• Aktualisiert sich selbst
• Datei Hinaufladen

Zitat:

Es wird versucht folgende Information zu klauen:
– In 'Passwort Eingabefelder' eingetippte Passwörter

– Folgender CD key:
• Microsoft Windows Product ID

– Passwörter folgender Programme:
• Battlefield 1942
• Battlefield 1942 (Road To Rome)
• Battlefield 1942 (Secret Weapons of WWII)
• Battlefield Vietnam
• Black and White
• Command & Conquer Generals
• Command and Conquer: Generals (Zero Hour)
• Command and Conquer: Red Alert 2
• Command and Conquer: Tiberian Sun
• Counter-Strike (Retail)
• Chrome
• FIFA 2002
• FIFA 2003
• Freedom Force
• Global Operations
• Gunman Chronicles
• Half-Life
• Hidden & Dangerous 2
• IGI 2: Covert Strike
• Industry Giant 2
• James Bond 007: Nightfire
• Legends of Might and Magic
• Medal of Honor: Allied Assault
• Medal of Honor: Allied Assault: Breakthrough
• Medal of Honor: Allied Assault: Spearhead
• Nascar Racing 2002
• Nascar Racing 2003
• Need For Speed Hot Pursuit 2
• Need For Speed: Underground
• Neverwinter Nights
• Neverwinter Nights (Hordes of the Underdark)
• Neverwinter Nights (Shadows of Undrentide)
• NHL 2003
• NHL 2002
• NOX
• Rainbow Six III RavenShield
• Shogun: Total War: Warlord Edition
• Soldier of Fortune II - Double Helix
• Soldiers Of Anarchy
• The Gladiators
• Unreal Tournament 2003
• Unreal Tournament 2004

– Der Netzwerkverkehr wird abgehört und auf folgende Zeichenketten geprüft:
• :.login
• :.l
• :!l
• :%l
• :.syn
• :!syn
• :$syn
• :%syn

– Nachdem eine Webseite besucht wurde dessen URL eine der folgenden Substings enthält, wird eine Protokollfunktion gestartet:
• paypal.com
• paypal

– Aufgezeichnet wird:
• Anmeldeinformation

Naja, ist ja nicht so schlimm, ist ja nicht mein Rechner, auf dem das Teil lief/läuft.

Die Kurzfassung steht übrigens hier: http://www.trojaner-board.de/394394-post12.html

Wenn du die Zeit, die du mittlerweile mit Scannen verbracht hast, in eine Neuinstallation investiert hättest, wärst du schon fertig.

Frohe Ostern,
andreas

Danke für die schnellen Antworten

Mist..schaut wohl übel aus, was..
Also vom Neuaufsetzten komm ich keinenfalls drum herum?
Immer erwischt's mich :aplaus:

Nun, SuperAntiSpyware ist mit dem kompletten Scannen fertig..
hier trotzdem das Protokoll

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/12/2009 at 11:59 PM

Application Version : 4.26.1000

Core Rules Database Version : 3839
Trace Rules Database Version: 1795

Scan type       : Complete Scan
Total Scan Time : 10:18:35

Memory items scanned      : 472
Memory threats detected   : 0
Registry items scanned    : 5217
Registry threats detected : 30
File items scanned        : 542193
File threats detected     : 104

Unclassified.Oreans32
	HKLM\System\ControlSet002\Services\oreans32
	C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
	HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
	HKLM\System\ControlSet003\Services\oreans32
	HKLM\System\ControlSet003\Enum\Root\LEGACY_oreans32
	HKLM\System\CurrentControlSet\Services\oreans32
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@euros4click[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjliskazwho.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.admediate[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bp.specificclick[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.e-kolay[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statcounter[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www8.addfreestats[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@perf.overture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adsrv.admediate[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjmikoc5gep.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wmkognd5aeo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@azjmp[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.ads.netlog[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjlochcpmao.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hotbar[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@indextools[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@insightexpressai[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.salebroker[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjk4ekd5ogo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[3].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rambler[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hitbox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.us.e-planning[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adbrite[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a6.adserver01[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@dynamic.media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@toplist[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a2.adserver01[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@komtrack[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bluestreak[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.livesport[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a7.adserver01[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tourismqld.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adition[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pugetsoundsoftware[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rotator.adjuggler[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@beacons.hottraffic[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tjx.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@trvlnet.adbureau[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tto2.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.trackbar[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@account.live[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-deltatre.hitbox[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@arcor.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@messengerdeutchlandbis.solution.weborama[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adtoma[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kupona.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.fastclick24[1].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kontera[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjny-1icjoa.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager.edgesuite[1].txt

Adware.Starware
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{C6B185E3-6116-4403-9EC4-5104DB2850A7}\RP127\A0009051.EXE
         

Klicke doch einmal auf die letzten beiden Links in meiner Signatur. Dort steht, wie du dich schützen kannst. Finde deinen Fehler und begehe ihn nicht nocheinmal. Ansonsten wirst du bald wieder hier sein.

ciao, andreas